Lavori attuali relativi a Penetration Tester - Milano, Lombardia - ResilientX Security

  • Penetration Tester

    3 giorni fa

    Milano, Lombardia, Italia IDATA GROUP A tempo pieno

    CHI SIAMO?IDATA GROUPè unSystem Integrator, nato nel 1979 e da oltre 40 anni lavora a supporto delle aziende in Italia e all' Estero.Grazie alle competenze acquisite negli anni, offriamo servizi di:Sviluppo software, web, mobile, embeddedSistemi IOTCloudSistemi di Trasmissione e TelecomunicazioniCybersecurity: WAPT, VA, Digital Identity, DLP, Data...

  • Staff Security Engineer

    3 giorni fa

    Milano, Lombardia, Italia Kong A tempo pieno

    Are you ready to power the World's connections?If you don't think you meet all of the criteria below but are still interested in the job, please apply. Nobody checks every box - we're looking for candidates that are particularly strong in a few areas, and have some interest and capabilities in others.About The RoleWe're hiring our first in-house Penetration...

  • Staff Security Engineer

    3 giorni fa

    Milano, Lombardia, Italia KONG A tempo pieno

    Are you ready to power the World's connections?If you don't think you meet all of the criteria below but are still interested in the job, please apply. Nobody checks every box - we're looking for candidates that are particularly strong in a few areas, and have some interest and capabilities in others.About the RoleWe're hiring our first in-house Penetration...

  • Penetration Tester

    3 giorni fa

    Milano, Italia ISCS Srls A tempo pieno

    **Milano** Siamo una società italiana di **technology consulting** con sedi a Torino e Milano. Operiamo su tutto il territorio nazionale e in Svizzera, offrendo **servizi di consulenza, soluzioni** e **progetti** per la **digital trasformation** e per la **cybersecurity**. Siamo guidati da un’anima **Digital** e **Agile** orientata all’**innovazione**...

  • Penetration Tester

    3 giorni fa

    milano, Italia ManpowerGroup A tempo pieno

    E-Phors, la società di cybersecurity del Gruppo Fincantieri, cerca nuovi candidati con focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce.I candidati saranno inseriti in una squadra di esperti di cibersicurezza, coordinata da un professionista con 20 anni di esperienza nel settore. Questa posizione offre...

  • Penetration Tester

    3 settimane fa

    Milano, Italia Manpowergroup A tempo pieno

    E-Phors, la società di cybersecurity del Gruppo Fincantieri, cerca nuovi candidati con focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce.I candidati saranno inseriti in una squadra di esperti di cibersicurezza, coordinata da un professionista con 20 anni di esperienza nel settore.Questa posizione offre opportunità...

  • Penetration Tester

    4 giorni fa

    Milano, Italia ManpowerGroup A tempo pieno

    E-Phors , la società di cybersecurity del Gruppo Fincantieri, cerca nuovi candidati con focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce. I candidati saranno inseriti in una squadra di esperti di cibersicurezza, coordinata da un professionista con 20 anni di esperienza nel settore. Questa posizione offre...

  • Penetration Tester

    4 settimane fa

    Milano, Italia IDATA GROUP A tempo pieno

    IDATA GROUP è un System Integrator, nato nel 1979 e da oltre 40 anni lavora a supporto delle aziende in Italia e all' Estero. Cybersecurity: WAPT, VA, Digital Identity, DLP, Data Protection, Governance, Corporate Security. Sei alla ricerca di un Team dove poter condividere e far crescere le tue idee e trasmetterci la tua passione per l'Ethical Hacking?...

  • Penetration Tester

    4 settimane fa

    Milano, Italia IDATA GROUP A tempo pieno

    IDATA GROUP è un System Integrator, nato nel 1979 e da oltre 40 anni lavora a supporto delle aziende in Italia e all' Estero. Cybersecurity: WAPT, VA, Digital Identity, DLP, Data Protection, Governance, Corporate Security. Sei alla ricerca di un Team dove poter condividere e far crescere le tue idee e trasmetterci la tua passione per l'Ethical Hacking?...

  • Penetration Tester

    1 settimana fa

    Milano, Italia Idata Group A tempo pieno

    CHI SIAMO?IDATA GROUP è un System Integrator , nato nel **** e da oltre 40 anni lavora a supporto delle aziende in Italia e all' Estero.Grazie alle competenze acquisite negli anni, offriamo servizi di:Sviluppo software, web, mobile, embeddedSistemi IOTCloudSistemi di Trasmissione e TelecomunicazioniCybersecurity: WAPT, VA, Digital Identity, DLP, Data...

  • Penetration Tester

    1 settimana fa

    Milano, Italia Idata Group A tempo pieno

    CHI SIAMO?IDATA GROUP è un System Integrator , nato nel **** e da oltre 40 anni lavora a supporto delle aziende in Italia e all' Estero.Grazie alle competenze acquisite negli anni, offriamo servizi di:Sviluppo software, web, mobile, embeddedSistemi IOTCloudSistemi di Trasmissione e TelecomunicazioniCybersecurity: WAPT, VA, Digital Identity, DLP, Data...

  • Remote Penetration Tester

    3 giorni fa

    Milano, Italia CryptoNet Labs - A DIGITAL360 Company A tempo pieno

    Un'azienda di Cyber Security cerca un Penetration Tester / Security Specialist per condurre Vulnerability Assessment e Penetration Tests su diverse tecnologie. Questo ruolo offre opportunità di lavoro full-remote, flessibilità oraria e formazione garantita. È richiesta una laurea in informatica e almeno 2 anni di esperienza, oltre a conoscenze in tecniche...

  • Remote penetration tester

    10 ore fa

    Milano, Italia CryptoNet Labs - A DIGITAL360 Company A tempo pieno

    Un'azienda di Cyber Security cerca un Penetration Tester / Security Specialist per condurre Vulnerability Assessment e Penetration Tests su diverse tecnologie. Questo ruolo offre opportunità di lavoro full-remote, flessibilità oraria e formazione garantita. È richiesta una laurea in informatica e almeno 2 anni di esperienza, oltre a conoscenze in tecniche...

Penetration Tester

7 giorni fa

Milano, Lombardia, Italia ResilientX Security A tempo pieno

ONLY CANDIDATES IN ITALY - SOLO I CANDIDATI IN ITALIA.

Sede:
Remoto / Ibrido (Torino)

Tipo di contratto:
Tempo pieno / P.IVA

Seniority:
Middle (valutiamo anche profili Junior con forte potenziale)

Chi siamo

ResilientX Security è una cybersecurity company in rapida crescita, specializzata in Penetration Testing avanzato, Threat & Exposure Management e Supply Chain Cyber Risk Management.

Combiniamo l'esperienza dei nostri specialisti con tecnologie di automazione proprietarie per offrire servizi ad alto impatto, rapidi e orientati al rischio reale.

La nostra missione è rendere la sicurezza continua, intelligente e accessibile, trasformando il modo in cui le organizzazioni affrontano il rischio cyber.

Cosa farai

Come Penetration Tester, sarai coinvolto in attività di security assessment e penetration test su:

  • Applicazioni Web e API
  • Infrastrutture interne ed esterne
  • Active Directory e ambienti cloud (AWS, Azure, GCP)
  • Mobile application security
  • Social engineering e red teaming (nice-to-have)

Contribuirai inoltre alla produzione di report tecnici e executive, alla definizione dei piani di remediation e al miglioramento costante delle metodologie interne.

Requisiti minimi

  • Esperienza pratica in Penetration Testing (almeno 2 anni per profilo junior, 3+ anni per mid/senior)
  • Esperienza pratica nella conduzione di penetration test su Web, API, infrastrutture interne/esterne o ambienti cloud, con conoscenza approfondita delle principali vulnerabilità, tra cui: SQL Injection, NoSQL Injection, Command Injection, XSS, CSRF, SSRF, IDOR, Broken Authentication/Authorization, Business Logic flaws, misconfigurazioni (CORS, header, session management), servizi esposti e porte aperte, misconfigurazioni di sistema, software obsoleto, SMB/LDAP/RDP weaknesses, bruteforce/credential issues, firewall o ACL errati, Kerberoasting, AS-REP Roasting, Pass-the-Hash/Ticket, lateral movement, privilege escalation, GPO mal configurati
  • Ottima Conoscenza di strumenti come Burp Suite, Nmap, Metasploit, Nessus, Kali Linux
  • Familiarità con OWASP Top 10, MITRE ATT&CK, PTES, OSSTMM, e metodologie affini
  • Capacità di scrivere report chiari, dettagliati e orientati al cliente
  • Buona conoscenza dell'inglese tecnico
  • Conoscenza di exploit development
  • Scripting (Python, Bash, PowerShell)

Nice to have

  • Certificazioni: OSCP, OSWE, OSEP, GPEN, GWAPT o equivalenti
  • Esperienza con CI/CD, DevSecOps e sicurezza applicativa
  • Esperienza come Project Manager

Cosa offriamo

  • Progetti importanti con clienti nazionali e internazionali
  • Ambiente giovane, tecnico e orientato alla crescita
  • Formazione continua (certificazioni, laboratori interni, R&D)
  • Possibilità di contribuire a soluzioni innovative di cyber automation (Penetration Testing AI)
  • Percorsi di carriera chiari e basati sulle competenze

Come candidarsi

Invia il tuo CV (e se disponibile, portfolio o report anonimi) a:

Se vuoi lavorare su progetti complessi, crescere all'interno di un team di eccellenza e contribuire alla sicurezza delle aziende moderne, ti stiamo cercando